Router für 2 automone interne Netze

[ginka 10]

hallo,

 

ich suche nach einem gerät (router?),

der folgende anforderungen abdeckt:

 

- 1 "wan" port zu einem dsl-modem

- 2 "lan" ports, wobei diese ports voneinander

abgeschottet werden sollen: lan-port1 soll den adressbereich

10.1.0.0/24, lan-port2 soll den bereich 192.168.0.0/24 erhalten.

 

Hintergrund: Hinter lan-port1 und lan-port2 wird je ein switch für ein netzwerk aufgestellt.

beide netzwerke sollen sich gegenseitig nicht sehen, aber jedes soll zugriff auf das internet haben.

 

vor 2 jahren habe ich ein solches gerät von cisco gesehen, finde es jedoch auf der cisco-website nicht.

 

bitte um feedback

 

lg

Chris

[IThome 10]

Was willst Du denn ausgeben ? Router mit mehreren Ports gibt es ja mehrere ...

[weg5st0 10]

Das liesse sich auch mit einem Standard DSL-Router mit einem LAN interface und einem L3 Switch mit accesslisten realisieren, du brauchst dann halt ein weiteres Netz zum Router als "Transfernetz" sozusagen

[Lucyyyyyy 10]

...ich würde einfach einen rechner mit 3 netzwerkkarten nehmen.

 

trennung der zwei netze durch eine firewall, d.h. zwischen den beiden netzen den kompletten netzwerkverkehr blocken.

 

dies sollte auch die kostengünstigste variante sein, ...routing & firewall.

 

###################################

LAN adapter 1 - DSL MODEM

 

###################################

LAN adapter 2 - geht in switch 1 mit config:

IP: 10.1.0.1

Mask: 255.255.255.0

------

Rechner in diesem Netz

IP: 10.1.0.2 - 10.1.0.254

Mask: 255.255.255.0

Gateway: IP: 10.1.0.1

 

###################################

LAN adapter 3 - geht in switch 2 mit config:

IP: 192.168.0.1

Mask: 255.255.255.0

------

Rechner in diesem Netz

IP: 192.168.0.2 - 192.168.0.254

Mask: 255.255.255.0

Gateway: IP: 192.168.0.1

 

 

....so würd' ich das machen

[IThome 10]

Wenn schon alle sagen, wie sie es machen würden ... :D

Ich würde ne Watchguard X-500 hinstellen mit Fireware hinstellen (6 Schnittstellen) und so die Netze voneinander trennen ...

[ginka 10]

Das liesse sich auch mit einem Standard DSL-Router mit einem LAN interface und einem L3 Switch mit accesslisten realisieren, du brauchst dann halt ein weiteres Netz zum Router als "Transfernetz" sozusagen

 

d.h. der Transfer vom L3-Switch zum Router würde über ein eigenes Netz

z.B.

10.5.0.0/24 erfolgen.

 

Was kostet ein Einsteiger Layer3-Switch?

[ginka 10]

Wenn schon alle sagen, wie sie es machen würden ... :D

Ich würde ne Watchguard X-500 hinstellen mit Fireware hinstellen (6 Schnittstellen) und so die Netze voneinander trennen ...

 

spielt die watchguard-box dann für meine 2 netze 2 virtuelle standard-gateways?

 

oder wie erreichen pc's aus den 2 netzen dann den dsl-router?

[IThome 10]

An die externe Schnittstelle (frei definierbar) kannst Du entweder direkt das Modem oder auch den DSL-Router anschliessen. Die Büchse ist dann das Gateway für die entsprechenden Netzwerke ... So ganz nebenbei ist die Maschine eine prima Application Layer Firewall/VPN-Gateway(MUVPN) Appliance ...

[Lucyyyyyy 10]

ja ...schönes teil die watchguard ^^ ....einziger nachteil ...wie erklärst du deinem chef (falls du nicht dein eigener chef bist) wofür du die 4000 - 7000 Euronen brauchst ^^ ...

 

das teil wäre "eigentlich" mindestens 5 nummern zu hoch für deinen beschriebenen fall ^^

 

aber teil find ich cool ^^ nur ich würde definitiv ein problem mit meinem chef bekommen... das ist ne komplette alu bereifung winter und sommer für seinen A8 ^^

[weg5st0 10]

Off-Topic:

das ist ne komplette alu bereifung winter und sommer für seinen A8 ^^

Hoffentlich ist das ein Spruch und kein Argument deines Chefs...

Kaufempfehlung kann ich dir keine geben, was den L3 Switch angeht.

Du könntest durch VLAN Bildung den Einsatz zusätzlicher Switche vermeiden. Dann würde sich je nach Anzahl der Ports bspw. 3Com anbieten. Da gibts aber wie gesgt viele Alternativen. Ich schwöre halt auf Markenhardware.

[IThome 10]

ja ...schönes teil die watchguard ^^ ....einziger nachteil ...wie erklärst du deinem chef (falls du nicht dein eigener chef bist) wofür du die 4000 - 7000 Euronen brauchst

Besorg Dir mal die aktuellen Preise, bevor Du hier rumschreist ... ;) unterhalb der Hälfte des von Dir genannten, unteren Preises ...

Aber es geht natürlich auch billiger, zumal ja auch laufende Kosten zu berücksichtigen sind. Vorteilhaft ist aber auch, dass ich nicht nur die Netze trennen kann, sondern mir zusätzlich noch Features ins Haus hole, die das gesamte Netzwerk sicherer machen (durch die bessere Filterung). Ich habe diese Box genannt, weil vom TO ein Cisco genannt wurde und die Dinger werden im Allgemeinen nicht zu Schnäppchenpreisen veräussert ... ;)

[Lucyyyyyy 10]

Besorg Dir mal die aktuellen Preise, bevor Du hier rumschreist ... unterhalb der Hälfte des von Dir genannten, unteren Preises ...

 

Watchguard Firebox X X500 X700 X1000 X2500 Firewall, Watchguard Firebox Core mit Fireware Pro, Virenschutz Firewall, Watchguard SpamScreen, Watchguard WEB Blocker, High Availability (HA), VPN, IDS/IPS

...naja auch wenn es die X-700 mit ca. 4000 Euro in der Bundle Version ist...

nur darum geht es nicht ...lass es 2000 Euro sein... was geschmeichelt wäre.

ebay ist natürlich immer eine alternative... da bekommt man fast immer

alles um die hälfte billiger ;) pfff, bevor du hier rumschreist... hab ich geschrien? :shock:

 

im übrigen finde ich das auch gut, das hier nicht nur die "SPAR-FUCHS" variante vorgestellt wird... viele wege führen nach ROM...

 

ich z.B. habe den HP ProCurve 4108gl Bundle im einsatz (L3 Switch), erweiterungsmodule LWL, GBit LAN Ports etc.

für VLAN-bildung braucht man keinen L3 Switch ...aber mit L3 Switchen kannst du diese VLAN's noch zusätzlich routen.

 

geht man aber auf nummer sicher und will netze tatsächlich (physisch) vonneinander trennen,

...dann geh auf "nummer sicher" und stell auch 2 seperate switche hin, ...denn was passiert, wenn einer an der Switchkonfiguration rumspielt und die VLAN's zerstört? --> na alle in einem netz :D

 

letztenendes kommen alle netzte an einem punkt zusammen und spätestens dort muss man sie durch firewalls trennen, egal wieviel HOPS du zum DSL Modem hast.

 

ich kann leider auch nichts zu dem konfigurationsaufwand von solch einem gerät wie der X-500 sagen... kinderleicht ist wohl nie passend und einwenig ahnung von der materie sollte man unbedingt haben...

 

Zitat:

Zitat von Lucyyyyyy

das ist ne komplette alu bereifung winter und sommer für seinen A8 ^^

Hoffentlich ist das ein Spruch und kein Argument deines Chefs...

...nein, war natürlich nur ein scherz !! ...mensch mensch ...nen humor habt ihr ja :cool:

[IThome 10]

pfff, bevor du hier rumschreist... hab ich geschrien? :shock:

Man beachte das ;) dahinter ...

Der Preis bei diesem Anbieter beträgt 2158,-- € für eine X-550e. Bei diesem Preis sind 2 Jahre Live-Security bei (Livesecurity ist das, was ich mit laufenden Kosten meine). 2 Jahre Livesecurity kosten hier alleine fast 800 Euro . Also kannst Du ja selbst ausrechnen, was der Gerätepreis alleine ausmacht (weit unterhalb 2000 Euro im Bundle, ohne Livesecurity knapp 2000 Euro) ...

Naja, Router und VLANs oder was auch immer muss man ja auch konfigurieren können und das mit Rom stimmt auch ... ;)